Royal Flash
-=MaestrO=-
Проверка содержимого файла, заливаемого на сервер.
Вопрос первый: Каким образом можно проверить, что заливаемый файл является формата Word(doc) или Zip(что лежит в зипе не имеет значения).
Вопрос второй: Как сделать, чтобы произвольный файл не мог быть запущен с сервера (например не пхп скрипт).
Вопрос третий: Да и еще, как сделать так, чтобы файл из дирректории нельзя было скачать напрямую по ссылке, а только пользователям, имеющим на это право (у которых, например, SESSION[upload] = on)?
Я понимаю так:
1. проверка файла (размер; расширение; контент файла?) Если все ок, записываем.
2. Файл пишется в диррикторию, у к которой доступ по HTTP закрыт и скрипты из нее выполнять нельзя.
3.... как выдать из этой дирректории файл пользователю? Прочитать его скриптом и при помощи заголовков выдать юзеру, или есть способ полегче?
Вопрос первый: Каким образом можно проверить, что заливаемый файл является формата Word(doc) или Zip(что лежит в зипе не имеет значения).
Вопрос второй: Как сделать, чтобы произвольный файл не мог быть запущен с сервера (например не пхп скрипт).
Вопрос третий: Да и еще, как сделать так, чтобы файл из дирректории нельзя было скачать напрямую по ссылке, а только пользователям, имеющим на это право (у которых, например, SESSION[upload] = on)?
Я понимаю так:
1. проверка файла (размер; расширение; контент файла?) Если все ок, записываем.
2. Файл пишется в диррикторию, у к которой доступ по HTTP закрыт и скрипты из нее выполнять нельзя.
3.... как выдать из этой дирректории файл пользователю? Прочитать его скриптом и при помощи заголовков выдать юзеру, или есть способ полегче?